هکر سابقهدار حساب ۱۵۰۰ نفر را خالی کرد
«فیشینگ» یا همان جعل سایت بانکها، شگرد جوان تبهکاری بود که توانست با دزدیدن اطلاعات حساب عابربانک دستکم ۱۵۰۰ نفر، به تعداد زیادی از این حسابها دستبرد بزند.
به گزارش همشهری آنلاین، اين مرد با ارسال پيامكهايي با اين مضمون كه شما برنده قرعهكشي شدهايد، طعمههايش را فريب ميداد و به محض اينكه آنها وارد سايت جعلي ميشدند، حسابشان را هك ميكرد اما چگونه؟از چند ماه پيش عده زيادي از مردم در سراسر كشور پيامكهايي از شمارههايي رند دريافت كردند كه ظاهرا از سوي شركتهاي مخابراتي فرستاده شده بود. در اين پيامكها نوشته شده بود كه «شما برنده قرعهكشي شدهايد و ميتوانيد براي دريافت جايزه خود به سايت Rahgir24.com يا peygiri24.com مراجعه كنيد.»
بسياري از دريافتكنندگان پيامك با ديدن اسم شركت مخابراتي اعتمادشان جلب ميشد و با مراجعه به سايتهاي مورد نظر با اين پيام روبهرو ميشدند كه «شما برنده يك دستگاه گوشي اپل يا تبلت شدهايد و براي دريافت اين جايزه بايد مبلغ 6هزار تومان بهعنوان هزينه ارسال پستي پرداخت كنيد.»
تا اينجا همهچيز كاملا عادي و قانوني بهنظر ميرسيد اما ماجراي اصلي زماني شروع ميشد كه مالباختگان به تصور اينكه برنده جايزه شدهاند، روي گزينه پرداخت اينترنتي هزينه ارسال پستي كليك ميكردند تا با استفاده از حساب عابربانكشان، اين مبلغ را پرداخت كنند و در نهايت صاحب جايزه نفيس خود شوند؛ غافل از اينكه سايت بانكي كه مقابل رويشان بود، يك سايت جعلي بود و زماني كه آنها مشخصات حسابشان را در اين سايت وارد ميكردند، همه اين اطلاعات در اختيار كسي قرار ميگرفت كه سايت جعلي را راهاندازي كرده بود.
مالباختگان پس از اينكه چندبار براي پرداخت هزينه پستي تلاش ميكردند و نتيجه نميگرفتند، از اين كار صرفنظر ميكردند و اين در حالي بود كه كيلومترها آنطرفتر، جواني كه سايت جعلي را راه انداخته بود پس از بهدست آوردن اطلاعات حساب طعمههايش، دست بهكار ميشد و از طريق اينترنت همه اين حسابها را خالي ميكرد.
شكايتهاي سريالي
مهرماه امسال بود كه با شكايت 4نفر از شاكيان، مأموران پليس فتا تهران در جريان فعاليت هكر جوان قرار گرفتند. حتي بانكي كه متهم صفحه اينترنتي آن را جعل و از اين طريق توانسته بود به اطلاعات حساب طعمههايش دست پيدا كند نيز از او شكايت كرد و از همان زمان تحقيقات براي دستگيري او شروع شد.
سرهنگ كاكوان، رئيس پليس فتا تهران روز گذشته با بيان اين خبر گفت: هر چند در ابتدا تنها 4شاكي در پرونده وجود داشت اما نوع اقدامات متهم نشان ميداد كه او احتمالا حساب افراد زيادي را هك كرده و به آنها دستبرد زده است.
وي ادامه داد: مأموران پليس فتا با بهرهگيري از مهندسي معكوس و ردگيريهاي تخصصي توانستند محل زندگي متهم را شناسايي كنند. بررسيها نشان ميداد كه اين جوان 24ساله در سال 91 نيز به جرم دستبرد به حسابهاي عابربانك با همين شگرد دستگير شده و به زندان افتاده بود اما ظاهرا پس از آزادي فعاليتهاي مجرمانهاش را از سر گرفته بود.
سرقتهاي ميليوني
با دستگيري مرد جوان، مأموران به بررسي رايانه شخصي او پرداختند و متوجه شدند كه او تاكنون حساب عابربانك 1508نفر را در 6 استان مختلف كشور با شگرد فيشينگ هك كرده و به بسياري از آنها دستبرد زده است. هر چند مرد جوان مدعي بود كه تاكنون 70ميليون تومان از اين حسابها سرقت كرده اما خودروي خارجي مدل بالايي كه در اختيار او بود و همچنين تعداد بالاي حسابهاي هك شده از اين حكايت دارد كه مرد جوان مبالغ بسيار زيادي از اين طريق به جيب زده است. به گفته سرهنگ كاكوان، متهم كه جواني ديپلمه است براي اجراي نقشههايش يك همدست نيز داشت.
همدست او دختر جواني بود كه با مراجعه به افراد فقير و بيبضاعت، كارتهاي عابربانك آنها را ميخريد تا متهم اصلي از آنها براي نقل و انتقال مبالغ سرقتي استفاده كند. او پس از هك كردن حساب طعمههايش، موجودي آنها را به اين كارتها منتقل ميكرد و سپس همراه همدستش راهي طلافروشيها و صرافيها شده و اقدام به خريد سكه و ارز ميكردند.
رئيس پليس فتا تهران ادامه داد: چنانچه كسي چنين پيامكي دريافت و به سايتهاي مورد نظر مراجعه و شماره كارت و رمز خود را وارد كرده است، ميتواند به پليس فتا مراجعه كند تا درخصوص دستبرد به حسابش تحقيق شود.
وي همچنين با توجه به متلاشي شدن چند باند هكر مشابه از هموطنان خواست با توجه به نزديكشدن به روزهاي پاياني سال، اقدام به تغيير رمز اول و دوم حسابهاي بانكي خود كنند تا جلوي هرگونه سوءاستفاده احتمالي را بگيرند.
فيشينگ چيست؟
اگر از آن دسته از افرادي هستيد كه معمولا خريدهايي ازجمله شارژ تلفن همراه را بهصورت اينترنتي انجام ميدهيد بهخاطر داشته باشيد كه هنگام پرداخت مبلغ و ورود به درگاه اينترنتي بانك، آدرس آن را با دقت چك كنيد. چرا كه كلاهبرداران با تغيير يك حرف كوچك در آدرس اينترنتي درگاه بانك، صفحهاي جعلي اما مشابه صفحه اينترنتي بانكها ميسازند و به محض اينكه اطلاعات حسابتان را در اين صفحه وارد ميكنيد، آنها ميتوانند به اين اطلاعات دسترسي پيدا كرده و به حسابتان دستبرد بزنند.